szerző:
hvg.hu
Tetszett a cikk?

Száznál is több, kizárólag női Facebook-felhasználó fiókjához juthatott hozzá az általa kitalált módszer révén egy amatőr magyar hacker. Nem csinált mást, mint egyszerű hazugsággal egy maga által kreált adathalász oldalra irányította a kinézett profilok tulajdonosait.

Messenger-beszélgetésekben továbbított adathalász oldallal gyűjtögette a bejelentkezési adatokat magyar, leginkább női facebookozóktól egy hazai hacker – erről Makay József biztonságtechnikai szakértő adott hírt, magát a módszert is bemutatva.

Az állítólagos hacker előre kinézett profilokkal vette fel a kapcsolatot, majd arra hivatkozott, hogy az érintett fotóját más is használja. Az üzenetben egy linkrövidítővel álcázott webcím is megtalálható volt, amely egy megszólalásig a Facebook hagyományos, bejelentkezésre alkalmas felületére irányította a gyanútlan felhasználókat.

©

A címsort tüzetesebben megnézve azonban kiderül a turpisság: az átkattintók valójában a users.atw.hu/fbprofile címre kerültek át, nem pedig a Facebook által hitelesített oldalra. Makay állítása szerint az adatlopó oldalt azóta már letiltatták a szolgáltató ATW-nél.

©

A szakértő szerint 133 felhasználó belépési adatára bukkantak rá az adathalász weboldal naplófájljai között, a hacker ugyanis nem védte le, így látogatóként is ellenőrizni tudták annak tartalmát.

"Azt nem tudjuk, hogy hány felhasználó fiókját védte meg a kétfaktoros hitelesítés, de kétségtelen, hogy ez az adathalász módszer bármennyire is alacsony hatékonyságú, mindenképpen célravezető, hiszen kellő mennyiségű idő befektetésével lényegében minden olyan felhasználói fiók feltörhető, amit nem véd SMS-kódos beléptetés" – írta Makay, hozzátéve, hogy a feltört fiókokból privát felvételek is kiszivároghattak.

A kétfaktoros hitelesítés viszonylag régóta elérhető a Facebooknál, de annak bonyolultsága miatt többen inkább nem éltek vele. Nemrég megjavították és lényegesen felhasználóbarátabbá is tették, itt mutattuk be, hogyan működik. A sima felhasználónév/jelszó párosnál nagyobb biztonságot jelentő belépési forma egy ideje az Instagramnál is használható.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
A felhatalmazási törvénynek is szerepe volt abban, hogy egy nap alatt 360-ról majdnem 370-ig zuhant a forint

A felhatalmazási törvénynek is szerepe volt abban, hogy egy nap alatt 360-ról majdnem 370-ig zuhant a forint

Tovább gyengült a forint

Tovább gyengült a forint

Újabb korlátozásokat rendeltek el Ausztriában, kötelező lesz a boltokban maszkot hordani

Újabb korlátozásokat rendeltek el Ausztriában, kötelező lesz a boltokban maszkot hordani